Los 13 mayores mitos sobre seguridad (10): "La transferencia de información a través de SSL es segura"
Muchos creen que al realizar intercambio de información por medio se una sesión SSL, los datos están a salvo de hackers. Sin embargo, el cifrado empleado en estos casos puede ser vulnerado con relativa facilidad.
Mito Nº 10: "La transferencia de información a través de SSL es segura"
"Las empresas suelen emplear SSL para enviar información confidencial de clientes o socios partiendo de la creencia de que la transferencia a través de sesiones SSL es segura", afirma Rainer Enders, director de Tecnología de NCP Engineering América.
"Pero han surgido cada vez más vulnerabilidades durante este proceso". El experto señala que Citigroup sufrió el año pasado una brecha que puede ser atribuida a un problema en este sentido, y no se trata de un caso aislado. "Investigadores suizos ha publicado recientemente un memorando que describe una forma de reunir información de datos transmitidos a través de un canal SSL mediante la explotación de una vulnerabilidad en las implementaciones del cifrado por bloques, tales como AES".
Enders cree que hay dudas sobre la seguridad de la sesión SSL y "tal vez la manera ideal de evitar este escollo es evitar utilizar la misma clave para cifrar dos documentos diferentes”. Enders también confiesa que otro de sus mitos de seguridad favoritos tiene que ver con la idea de que el uso de certificados de confianza de una entidad emisora hace hermético al sistema.
Todas las entregas de “Los 13 mayores mitos sobre seguridad” están aquí
¿Qué opinas de este mito? ¿Verdad o leyenda? Coméntalo en nuestro Twitter